ajax跨域请求(cors实现),Web高级 Ajax和跨域CORS(示例代码)

最新推荐文章于 2024-04-28 04:09:01 发布
最新推荐文章于 2024-04-28 04:09:01 发布
阅读量739 收藏
点赞数
文章标签: ajax跨域请求(cors实现)

Asynchronous JavaScript and XML

1. XMLHttpRequest

前端开发都知道,不多说。

var xhr = new XMLHttpRequest();

xhr.onreadystatechange = function () {

if (xhr.readyState !== 4) return;

if (xhr.status >= 200 && xhr.status < 300) {

console.log(JSON.parse(xhr.responseText));

}

else {

// What to do when the request has failed

console.log(\'error\', xhr);

}

};

xhr.open(\'GET\', \'https://mysite.com/index\');

xhr.setRequestHeader(\'X-Token\', \'123456\');

xhr.send();

1.1 open方法

定义:open( Method, URL, Asynchronous, UserName, Password )

- Method:GET/POST/HEAD/PUT/DELETE/OPTIONS

- Asynchronous(defualt true)

1.2 setRequestHeader方法

定义:setRequestHeader( Name, Value )

注意,以X开头的为header为自定义头部

1.3 send方法

定义:send(body)

body可以是:document,Blob, BufferSource, FormData, URLSearchParams, ReadableStream等

2. Fetch

新一代旨在替换XHR的API方法。

fetch("https://mysite.com/index", {

method: "POST",

headers: {

"Content-Type": "application/x-www-form-urlencoded",

\'X-Token\': \'123456\'

},

body: "id=123"

}).then(function (response) {

if (response.ok) {

return response.json();

} else {

return Promise.reject({

status: response.status,

statusText: response.statusText

});

}

})

.then(function (data) {

console.log(\'success\', data);

})

.catch(function (error) {

console.log(\'error\', error);

});

2.1 fetch方法

定义:fetch(input, init)

input:URL或者Request对象

init:一个配置项对象,包括所有对请求的设置。可选的参数有:

method: 请求使用的方法,如 GET、POST。

headers: 请求的头信息,形式为 Headers 对象或 ByteString。

body: 请求的 body 信息:可能是一个 Blob、BufferSource、FormData、URLSearchParams 或者 USVString 对象。注意 GET 或 HEAD 方法的请求不能包含 body 信息。

mode: 请求的模式,如 cors、 no-cors 或者 same-origin。

credentials: 请求的 credentials,如 omit、same-origin 或者 include。

cache: 请求的 cache 模式: default, no-store, reload, no-cache, force-cache, or only-if-cached.

2.2 回调

fetch返回一个promise,采用then的链式调用避免回调地狱问题。

2.3 返回值

3. XHR vs Fetch

Fetch返回值不是可读的形式,需要使用response.json()转换为可读形式

XHR的请求失败通过判断状态码,Fetch请求失败通过catch处理

Fetch默认不带cookie,XHR默认带cookie

Fetch在服务器返回 400,500 错误码时并不会reject而被当做成功处理进then,只有网络错误这些导致请求不能完成才会触发catch

Fetch没有abort和onTimeout,不能中途中断,XHR可以。

Cross-Origin Resource Sharing

CORS是一种机制,用来保护跨域数据传输的安全性和降低风险。

1. 常见的可以跨域请求的资源

XHR或Fetch发起的跨域HTTP请求

Web字体

CSS文件

Scripts文件

2. 跨域相关的Http首部

Access-Control-Request-Headers

(Preflight使用)客户端告诉服务器实际请求时使用的头部。

Access-Control-Request-Method

(Preflight使用)客户端告诉服务器实际请求时使用的方法。

Access-Control-Allow-Origin

服务端允许请求的源域

Access-Control-Allow-Credentials

服务端是否允许请求带cookie,设置为true时allow-origin不能为*

Access-Control-Allow-Headers

服务端允许的客户端请求的头部

Access-Control-Allow-Methods

服务端允许客户端请求的方法

Access-Control-Max-Age

preflight可以被缓存的时间

Cross-Origin-Resource-Policy

(fetch使用)具体查看https://fetch.spec.whatwg.org/#cross-origin-resource-policy-header

Origin

客户端请求从哪个域来

1. OPTIONS /resources/post-here/

2. HTTP/1.1

3. Host: bar.other

4. User-Agent: Mozilla/5.0 (Macintosh; U; 5.Intel Mac OS X 10.5; en-US; rv:1.9.1b3pre) Gecko/20081130 Minefield/3.1b3pre

6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

7. Accept-Language: en-us,en;q=0.5

8. Accept-Encoding: gzip,deflate

9. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

10. Connection: keep-alive

11. Origin: http://foo.example

12. Access-Control-Request-Method: POST

13. Access-Control-Request-Headers: X-PINGOTHER, Content-Type

//响应

14. HTTP/1.1 200 OK

15. Date: Mon, 01 Dec 2008 01:15:39 GMT

16. Server: Apache/2.0.61 (Unix)

17. Access-Control-Allow-Origin: http://foo.example

18. Access-Control-Allow-Methods: POST, GET, OPTIONS

19. Access-Control-Allow-Headers: X-PINGOTHER, Content-Type

20. Access-Control-Max-Age: 86400

21. Vary: Accept-Encoding, Origin

22. Content-Encoding: gzip

23. Content-Length: 0

24. Keep-Alive: timeout=2, max=100

25. Connection: Keep-Alive

26. Content-Type: text/plain

3. 简单请求

跨域请求分为简单请求和预检请求,全部符合下列条件时为简单请求:

使用的方法为:GET/HEAD/POST

不得设置安全首页之外的首页:Accept,Accept-Language,Content-Language,Content-Type,DPR,Downlink,Save-Data,Viewport-Width,Width

Content-Type只能是以下值: text/plain, multipart/form-data, application/x-www-form-urlencoded

请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器

请求中没有使用 ReadableStream 对象

当使用普通请求时,如果服务器允许该源域跨域请求资源,则直接返回响应。如果服务器不允许跨域请求,则返回不正确的响应首部,则请求方不会收到任何数据。

c5ef1d66bc424313864e8755fd6f1eb6.jpg

4. 预检请求(preflight request)

除了简单请求的情况,其他的CORS请求都会有预检请求。

预检请求会先使用OPTIONS方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求,所以会进行2个回合的通信。

典型的会触发预检请求的跨域情景:请求JSON数据 或 带有自定义头部

如:

content-type:application/json

X-Audit-Token:X123456

498d04602fbf4a618e8ca7f97840c49a.jpg

JSONP

跨域请求的一种常见实现方式.

1. 优缺点

优点:

不受同源策略限制,可以向没有启用CORS的跨域服务端请求数据。

兼容性较强,所有浏览器都支持该技术。

缺点

只支持GET,不支持POST

请求失败时不会有HTTP状态码返回

安全性也是一个值得考虑的问题

2. 实现原理

Client端用JS动态生成一个script标签并添加到文档流中,如

function jsonpCallBack(data){

console.log(data.msg);

}

$(document).ready(function(){

$("body").append(\'\');

});

浏览器会使用GET方法请求ASite上的ServerJSONP.js并携带参数

服务端接收到该请求,并根据参数中的回调函数名动态生成返回的内容,如

jsonpCallBack({msg:"this is jsonp request!"});

浏览器获取到script标签请求的内容后会执行其中的代码

最终我们定义的jsonpCallBack函数会被调用,输出: "this is jsonp request!"

我是栗子菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端交互 -- ajax跨域CORS
CSDN_GMC的博客
04-15 509
解决跨域--CORS一. CORS跨域设置1. 允许跨域 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
解决 AjaxEnsure CORS response header values are valid 跨域问题
做一只猫的博客
07-27 7427
解决原生Ajax跨域问题和其他笨笨问题
Ajax学习:设置CROS响应头实现跨域跨域资源共享)
weixin_47295886的博客
12-02 1719
Access-Control-Max-Age:预请求结果缓存。Access-Control-Allow-Headers:设置头信息(自定义头不允许 所以需要在响应前接收的任意请求头)Access-Control-Allow-Credentials: 跨域请求时候,是否允许携带验证信息(cookie)Access-Control-Expose-Headers:暴露头部信息,客户端同意的哪些头可以暴露。Access-Control-Allow-Methods:设置请求允许的方法。http和http不需要。
Ajax跨域的所有方法(最详细带使用教程!!!)
最新发布
2401_84446548的博客
04-28 717
大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
解决ajax跨域问题(2-2)cors
pyy的博客
12-01 258
https://www.cnblogs.com/2017Python/articles/7942124.html Ajax——Cors实现跨域ajax  Cors实现跨域ajax,基本原理:客户端不变,服务器端在返回响应数据时,添加响应头让浏览器允许其通过,  Cors实现跨域ajax很简便,但不是所有浏览器都支持;sonp实现跨域,只能get请求;...
HTTP keep-alive和TCP keepalive的区别,你了解吗?
泡飞的博客
09-08 1849
HTTP keep-alive和TCP keepalive的区别 文章目录一、简介1.1、TCP协议简介1.2、HTTP协议简介二、TCP keepalive2.1、简介2.2、实验2.3、扩展三、HTTP keep-alive3.1、简介3.2、实验3.2.1、实验一:禁用keep-alive的http请求3.2.2、实验二:启用keep-alive的http请求3.3、扩展四、总结五、彩蛋 1、找IP 2、http连接中那一端关闭tcp连接 HTTP和TCP都是老生常谈的知识点,本文不进行铺开赘述。
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
但是在使用API的时候总会遇到跨域请求的问题,特别各种APP万花齐放的今天,API的跨域请求是不能避免的。 在默认情况下,为了防止CSRF跨站的伪造攻击(或者是 javascript的同源策略(Same-Origin Policy)),一个网页...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
01-20
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。...所以,今天我们这篇文章的主题就是讨论演示如何配置Web Api以让其支持跨域访问(Cors)。好了,下面我们以一个简单的示例
Ajax跨域问题及解决方案(jsonp,cors
01-19
在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html: <body> ...
ajax跨域请求实现,Ajax-07 基于Ajax实现跨域请求(示例代码)
weixin_29323365的博客
08-06 263
跨域跨域名访问,如c1.com域名向c2.com域名发送请求本质:浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。django服务端准备url.py:from django.conf.urls import urlfrom hello import viewsurlpatterns = [url(r\'cors/\', views.cors, nam...
jq跨域代理_jquery实现ajax跨域请求
weixin_39912250的博客
12-20 1040
jsonp是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。借助script标签,实现跨域请求示例:所以只是单纯的返回一个也没有什么意义,我们需要的是数据如下:可以返回一个字典,不过也可以返回其他的(简单的解决了跨域,利用script)项目一:项目一jsonp$(".send_jsonp").click(function() {$.ajax({url:"",suc...
ajax跨域请求CORS实现
热门推荐
流浪的CCTV的博客
09-04 1万+
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax跨域请求 调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors实现 ...
Ajax请求跨域问题及其解决方案
qq_51546137的博客
03-02 2785
我们的传统请求,比如说超链接、form表单,js代码以及直接在浏览器地址栏上写请求地址都不存在跨域问题,能够从一个网站访问另外一个网站,但是我们的Ajax请求会存在跨域问题,其主要是为了解决跨域访问带来的安全隐患。因为浏览器中有一个内置对象XMLHTTPRequest。这个对象是每个网站不共享的,因此不能直接跨域,这样设计是合理的,因为一旦共享该对象,这个对象有一个responseTest属性,那么你的网站就能通过该对象的这个属性拿到我的网站里面的信息,这是不安全的,因此Ajax不能直接跨域
前端交互之“ajax请求的2种方式”
空投在我怀里的博客
05-08 759
一、简单请求 1.只要同时满足以下两大条件,就属于简单请求 1-1.请求方法是以下三种方法之一 HEAD GET POST 1-2.HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Content-Type Content-Type 字段的值:(text/plain)(multipart/form-data)(application/x-www-form-urlencoded) 2.当浏览器发现发现的ajax请求是简单请求时,会
ajax保持连接,如何使Flask /使Ajax HTTP连接保持活动状态?
weixin_35890667的博客
08-05 185
我有一个jQuery Ajax调用,如下所示:$("#tags").keyup(function(event) {$.ajax({url: "/terms",type: "POST",contentType: "application/json",data: JSON.stringify({"prefix": $("#tags").val() }),dataType: "json",success...
ajax跨域问题
sayyy的专栏
11-01 807
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、域名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、域名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是跨域问题? 跨域问题来源于浏览器的"同源策略"(即
ajax跨域请求(cors实现),ajax跨域请求CORS实现
weixin_42511217的博客
08-05 957
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
Ajax请求数据四部曲 cors解决跨域问题
L_H_study的博客
02-13 403
Ajax请求数据四部曲 cors解决跨域问题
代码中的 CORS
借物小人的博客
03-27 210
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)跨域资源共享 CORS 详解。看名字就知道这是处理跨域问题的标准做法。 模拟环境:http://api.bob.com 通过ajax向 http://api.alice.com 发起请求 CORS简单请求 前端 function sendAjax() { var xhr = new XM...
ajax post 请求 cors跨域
12-26
以下是一个使用ajax进行CORS跨域的POST请求的示例代码: ```javascript var btn = document.getElementById('btn'); btn.onclick = function() { // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值